基于屬性的加密體制研究.pdf

1、基于屬性的加密體制是基于身份加密體制的延伸，也是基于模糊身份加密體制的具體應用。在基于屬性的加密體制中，身份用一系列描述性的屬性表示，同時添加了一個更具靈活性的訪問結構。它最突出的優(yōu)點就是非常適用于解密方不固定的情況。發(fā)送方加密信息時不需要知道具體是誰解密，而接收方只需要符合相應條件便可以解密。遺憾的是現有的基于屬性的加密（ABE）方案安全水平遠達不到要求，僅處于選擇明文安全的水平。因此，本文運用混合加密的思想構造了一個抗適應性選擇密文

2、攻擊（CCA2）安全的ABE方案。 本文對基于屬性的加密及其安全性進行了研究，主要研究成果如下： 1）本文介紹了幾個典型的ABE方案，并從效率和安全性上作了詳細地分析。結果表明現有方案的安全性遠達不到要求，迫切需要提出一個安全性較高的ABE方案。 2）提出了密鑰策略的基于屬性的密鑰封裝（KP-AB-KEM）的概念，并對其進行了形式化定義及安全模型設計；隨后，給出了一個IND-CCA2安全的KP-AB-KEM方案和

3、嚴格的安全證明，并將其擴展到LSSS訪問結構。 3）在混合加密思想的啟發(fā)下，將KEM+DEM混合加密范例同基于屬性的加密體制相結合，提出一個IND-CCA2安全的基于屬性的加密方案，并作了比較完整的安全定義，然后對其進行形式化的安全性證明。 4）以KP-ABE作為基礎方案，運用FO變換方法構造出另一個IND-CCA2安全的基于屬性的加密方案。最后，將上述兩個方案同KP-ABE，CP-ABE從效率和安全性上進行了分析對比。